はじめに
「あなたのサイト、量子コンピュータに解読されるかもしれません」
最近、こんな話題を耳にしませんか?
Google Chromeが 耐量子計算機暗号(PQC: Post-Quantum Cryptography) への対応を進めているニュースは、Webセキュリティ界隈で大きな話題となりました。
「自分のサイトは大丈夫なのか?」
「レンタルサーバーを使っているけど、何か設定が必要なのか?」
そんな疑問を解決するべく、今回は国内シェアNo.1のレンタルサーバー「XServer」のPQC対応状況を調査してみました!
さらに、PQCに対応しているCloudflareとの比較や、なぜレンタルサーバーでPQCが重要なのかを解説します。
1. XServerレンタルサーバーのPQCの対応状況
まずは結論から。
実際に私のXServer上のサイト( https://osakap.xsrv.jp/ )にアクセスし、Chrome開発者ツールで接続のセキュリティ詳細を確認してみました。
結果は...
X25519
のみの記載でした。
PQC対応を示す X25519MLKEM768(Kyber)の記載は確認できませんでした。
現状、XServerの標準構成では、まだPQC(耐量子計算機暗号)による鍵交換はサポートされていないようです。もちろん、通常の現代の暗号としては十分安全ですが、"未来の脅威"に対する備えという意味では、まだこれからといった段階のようです。
2. CloudflareのPQC対応状況
比較として、CDN大手のCloudflareを通したサイト( http://cloudflare.com/ )も確認してみましょう。
さすがはWebセキュリティの最先端を走るCloudflareです。
X25519MLKEM768
バッチリ記載があります!
これは、従来の楕円曲線暗号(X25519)と、NISTが標準化した耐量子暗号アルゴリズム(ML-KEM / Kyber)を組み合わせたハイブリッド鍵交換を行っていることを示しています。
これにより、現在のコンピュータでも、将来の量子コンピュータでも解読が困難な通信を実現しています。
3. レンタルサーバーでPQCをサポートするメリット
では、なぜレンタルサーバー各社も今後PQCに対応していくべきなのでしょうか?
大きく3つのメリットが考えられます。
① セキュリティの強化と将来的な警告回避
かつてHTTPサイトが「保護されていない通信」と表示されるようになったように、将来的にはPQC非対応のサイトに対してブラウザが警告を表示する可能性があります。
「このサイトは量子コンピュータに対して脆弱です」なんて表示が出たら、訪問者は不安で逃げてしまいますよね。
早期に対応することで、こうした未来のリスクを回避し、ユーザーに安心感を与えることができます。
② 競合他社との差別化・ブランディング
「当社のサーバーは耐量子計算機暗号に対応しており、10年後も安全です」
これは強力なマーケティングメッセージになります。
特に技術に敏感なエンジニアや開発者にとって、最新の暗号技術に対応しているサーバーは魅力的です。
③ 公的機関・金融・医療系クライアントの獲得(コンプライアンス)
政府機関や金融機関など、機密情報を扱う組織では、NISTのガイドラインに沿ったセキュリティ要件(CNSA 2.0等)への準拠が求められ始めています。
これらのクライアントを獲得するためには、サーバー側のPQC対応がコンプライアンス上、必須条件になってくるでしょう。
まとめ
現状、XServerはPQC未対応でしたが、Web標準の進化は早いため、遠くない未来に対応されることを期待したいですね!
個人的には、Cloudflareを前段に挟むことで手軽にPQC対応する方法もおすすめです。
この記事が参考になったら、ぜひ LGTM お願いします!🚀